Fuente: Centurylink
La Inteligencia Artificial no sólo es un eje indispensable para la innovación en la era de los negocios digitales, sino también una herramienta para prevenir, detectar y mitigar ataques de los ciberdelincuentes.
La Inteligencia Artificial (IA) se ha consolidado como una tendencia central en el mundo de las tecnologías, ya que estas herramientas están siendo incorporadas en todo tipo de plataformas y aparatos, con un amplio espectro de aplicación. Una de ellas es la seguridad de la información, debido a las cualidades especialmente atractivas que ofrece la IA para hacer más eficaz el resguardo de los sistemas en las organizaciones.
“La IA se ha convertido en un elemento clave en la evolución de las estrategias y herramientas de seguridad utilizadas por las empresas, particularmente en el contexto de los negocios digitales, que se basan en altos volúmenes de datos y exigen un resguardo más proactivo, inteligente y permanente”, comenta Pablo Dubois, gerente de Productos de Seguridad de CenturyLink para América Latina.
Máquinas que Aprenden
El ejecutivo explica que aunque suele hablarse de IA aplicada a la seguridad como un todo es una de sus ramas, conocida como Machine Learning (ML) o Aprendizaje Automático, la que en términos más amplios está captando la atención de las empresas en este ámbito.
“Dentro de la IA, el Aprendizaje Automático se refiere a aquellos computadores que buscan emular el comportamiento humano ante determinadas situaciones o problemas, es decir, que pueden aprender de la experiencia. Son soluciones basadas en este tipo de herramientas las que mejor se aplican en el tema seguridad, cuyos ataques son cada día más complejos, y que entregan la posibilidad de contar con una solución que mejora progresivamente”, subraya.
Dubois añade que estas herramientas proporcionan un interesante apoyo en algunas tareas rutinarias de seguridad, pudiendo ser muy útiles para seleccionar eventos que deban ser escalados para el análisis o la intervención posterior de personas. “Algunas tareas que requieren supervisión humana se ven favorecidas con estas herramientas. Por ejemplo, la clasificación de archivos ejecutables se ve enormemente facilitada por el Aprendizaje Automático, al igual que la identificación del Spam y del malware o software malicioso, todo lo que redunda en la disminución de la tasa de falsos positivos”, destaca.
El ejecutivo agrega que los sistemas y herramientas de IA aplicados en la seguridad no tienen aún la capacidad de ser totalmente autónomos. “La IA debe ser vista como un elemento que potencia el trabajo de los expertos de seguridad y no tanto como su reemplazo. Si bien aprenden los patrones típicos o habituales de la red para detectar posteriormente anomalías, esa labor debe ser casi siempre supervisada por humanos”, sostiene.
Seguridad Proactiva
Por otra parte, el gerente de Productos de Seguridad de CenturyLink destaca que la IA es uno de los componentes fundamentales de lo que se conoce como Seguridad Adaptativa,una tendencia que se caracterizapor tener un enfoque que busca responder de manera permanente a las amenazas, detectando comportamientos anómalos o verificando patrones de ataques, por lo que puede ayudar no sólo en la tarea de la detección, sino también en la prevención de incidentes.
“En un esquema de Seguridad Adaptativa las herramientas de IA pueden identificar y establecer prioridades para las vulnerabilidades, incluso de manera proactiva, por lo que mejoran la eficacia de las tareas de monitoreo, contribuyendo incluso a reducir costos. También anticipan escenarios, técnicas y estrategias para prevenir los ataques, por lo que las respuestas son más rápidas”, enfatiza.
Además de ayudar a detectar y prevenir ataques, las herramientas de IA pueden ayudar a controlarlos, pudiendo incluso aprender de esos incidentes para ir mejorando el nivel de resguardo en la organización. “La suma del Aprendizaje Automático con los analistas humanos es crucial para que haya una buena selección de las fuentes de datos y las herramientas sean fructíferas, en tanto proporcionan el contexto y la información que permite tomar mejores y más veloces decisiones”, agrega.
Finalmente, Dubois subraya que la IA es imprescindible en el contexto actual, en donde los propios ciberdelincuentes también usan estas herramientas para aprender más rápidamente sobre un sistema y sus eventuales vulnerabilidades y programar con más eficacia sus ataques. “La asociación entre IA, Aprendizaje Automático y ciberseguridad no sólo es intensa y dinámica, sino que continuará profundizándose”, concluye.